23.06.2023

Autor: Daniel Kamiński

Kategorie: Aktualności, Artykuł

Dla aplikacji PAM360 została dodana nowa funkcjonalność – Zero Trust. Dzięki tej funkcjonalności w znaczący sposób wzrośnie bezpieczeństwo całej organizacji i dostępu do uprzywilejowanych urządzeń. Aktualizacja, która na to pozwoli pojawi się w najnowszej wersji aplikacji PAM360.

 

Co nowego w PAM360?

  • Dynamiczne zarządzanie oceną ryzyka dla użytkowników oraz dla urządzeń.
  • Kontrola dostępu – Policy-based access control (PBAC).
  • Rozwiązywanie konfliktów.

Dynamiczne zarządzanie oceną ryzyka dla użytkowników oraz dla urządzeń

Aplikacja PAM360 posiada teraz możliwość ustawienia ocen ryzyka dla użytkowników oraz urządzeń, które są dodane w aplikacji. Jesteśmy w stanie określić aktualnie w sposób dynamiczny stopień krytyczności z zakresu od 0 do 100 dzięki czemu, jeżeli użytkownik posiada zbyt wysoką ocenę ryzyka, możemy zablokować mu nawet dostęp do całego narzędzia.

 

Ocena ryzyka użytkownika przeliczana jest ze względu na poniższe kryteria:

  • nieprawidłowe próby logowania,
  • logowanie poza godzinami pracy,
  • dostęp z dozwolonych adresów IP,
  • dostęp z dozwolonych urządzeń,
  • użytkownik należy do określonej grupy,
  • otwarte porty na urządzeniach użytkowników.

Dodatkowo, wyniki zaufanego urządzenia jest obliczana na podstawie wersji oprogramowania, które jest wykorzystywane przez użytkowników:

  • wtyczek i dodatków do przeglądarek,
  • aplikacji,
  • procesów i usług.

Jeżeli użytkownik posiada niezadowalający dla administratorów stopień ryzyka jest w stanie uniemożliwić takiej osobie wykonanie sesji zdalnej lub wykonywać inne istotne zadania w aplikacji. Możliwe jest również ograniczenie dostępów do urządzeń o niskim poziomie zaufania, aby ograniczyć zakres nieautoryzowanego dostępu w organizacji. Wszystkie zmiany, które wpływają na ocenę ryzyka pracownika są dodawane w czasie rzeczywistym poprzez analizę i stan urządzeń. Dzięki PAM360 sesję, które nie spełniają wymogu wyników zaufania mogą zostać automatycznie zakończone. Administratorzy mogą również powiadamiać użytkowników o swoich działaniach, pytać o ważne powody dostępu i podejmować środki takie jak odmówienie lub zakończenie dostępu.

Screen widoku strony PAM360, zakładki All My Passwords

Kontrola dostępu

Przy pomocy PAM360 jesteśmy w stanie zaprojektować spersonalizowaną politykę opartą na nieograniczonych warunkach. Organizacje, które wymagają rygorystycznego ograniczenia dostępów mogą również zastosować filtrowanie wielopoziomowe, aby zapewnić dostęp na wielu różnych czynnikach.

Zasady te można dostosować na postawie następujących czynników:

  • ocena ryzyka użytkownika,
  • ocena ryzyka dla zasobów,
  • zasady dotyczące haseł,
  • kontrola dostępów.

Na podstawie wyżej wymienionych czynników jesteśmy w stanie ograniczyć dostępy do następujących połączeń:

  • dostęp RDP,
  • dostęp SSH,
  • Remote App,
  • dostęp SQL,
  • resetowanie hasła,
  • dostępy do Landing Server,
  • podniesienie uprawnień JIT (Just In Time),
  • samoobsługowe podnoszenie uprawnień dla Linuxa i Windowsa.

Dodatkowo, jeżeli jakieś warunki nie zostaną spełnione, PAM360 może automatycznie wykonać działania takie jak: spersonalizowany audyt, wystawienie ostrzeżenia, prośba o uzasadnienie od użytkownika lub nagła odmowa lub zakończenie dostępu wraz z automatycznym ostrzeżeniem e-mail dotyczącym tego użytkownika.

Screen widoku strony PAM360, zakładki User Trust Score

Rozwiązywanie konfliktów

Zero Trust w najnowszej aktualizacji wprowadzi również centralny dashboard dotyczący rozwiązywania konfliktów. Konflikty będą występować w przypadku zbyt wielu polityk dostępowych ustawionych na zasobach. Skupienie tych informacji w jednym centralnym punkcie pozwolą administratorom na odnotowanie takiego zdarzenia oraz rozwiązanie konfliktów natychmiastowo dla wszystkich urządzeń, bez konieczności przechodzenia przez każdą politykę zasób po zasobie.

 

Aby poznać więcej możliwości, które daje nam aktualizacja Zero Trust należy zaktualizować produkt do najnowszej wersji z wskazanego LINKU

 

23.06.2023

Autor: Daniel Kamiński

Kategorie: Aktualności Artykuł

Daniel Kamiński

Daniel Kamiński

ME Product Engineer

Pasjonat informatyki, dzięki czemu stale rozszerza swoją wiedzę w tym zakresie. Śledzi coraz to nowsze informacje na temat nowych technologii. W MWTSolutions odpowiedzialny za wdrażanie oprogramowania od ManageEngine z zakresu AD, bezpieczeństwa oraz monitoringu. W wolynch chwilach spędza czas na udoskonalaniu umiejętności związanych z IT, które następnie wykorzystuje wraz z produktami ManageEngine do wzbogacenia rozwiązania końcowego do klienta.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: